<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>most likely a firewall issue<br><br>sent from a tiny device&nbsp;</div><div><br>On 2013-08-16, at 15:32, Magnus Holmberg &lt;<a href="mailto:magnus.holmberg@delphideveloper.net">magnus.holmberg@delphideveloper.net</a>&gt; wrote:<br><br></div><blockquote type="cite"><div>
  

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  
  
    <br>
    <br>
    Hello.
    <br>
    <br>
    I try to setup a vpn connection but the last thing I can see in the
    log is #1: initiating Main Mode<br>
    <br>
    <br>
    My server is located at ip
    <br>
    33.45.172.231
    <br>
    <br>
    And the network behind is :
    <br>
    91.234.12.129/27
    <br>
    <br>
    The remote end has specified this:
    <br>
    <br>
    <br>
    <br>
    <br>
    Remote details:
    <br>
    <br>
    IPSEC Gateway&nbsp; 110.95.85.110
    <br>
    Net&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 192.220.144.0/24
    <br>
    <br>
    <br>
    VPN Configuration Phase 1 (IKE)
    <br>
    <br>
    encryption scheme:&nbsp;&nbsp;&nbsp; ike
    <br>
    ike mode:&nbsp;&nbsp;&nbsp; main mode
    <br>
    encryption:&nbsp;&nbsp;&nbsp; 3des
    <br>
    authentication:&nbsp;&nbsp;&nbsp; sha1
    <br>
    authentication method:&nbsp;&nbsp;&nbsp; pre-shared key (shared secret)
    <br>
    diffie hellman group:&nbsp;&nbsp;&nbsp; group 2 (1024 bit)
    <br>
    isakmp lifetime:&nbsp;&nbsp;&nbsp; 86400 sec (1440 minutes)
    <br>
    <br>
    <br>
    VPN Configuration Phase 2 (IPsec)
    <br>
    <br>
    ipsec mode:&nbsp;&nbsp;&nbsp; tunnel mode
    <br>
    ipsec protocol:&nbsp;&nbsp;&nbsp; esp
    <br>
    encryption algorithm:&nbsp;&nbsp;&nbsp; 3dec
    <br>
    authentication:&nbsp;&nbsp;&nbsp; sha1
    <br>
    perfect forward secrecy (pfs):&nbsp;&nbsp;&nbsp; disabled
    <br>
    security lifetime:&nbsp;&nbsp;&nbsp; 3600 seconds
    <br>
    <br>
    <br>
    Cisco configuration example:
    <br>
    <br>
    crypto isakmp policy &lt;priority&gt;
    <br>
    &nbsp;encryption 3des
    <br>
    &nbsp;hash sha
    <br>
    &nbsp;authentication pre-share
    <br>
    &nbsp;group 2
    <br>
    &nbsp;lifetime 86400
    <br>
    !
    <br>
    crypto ipsec transform-set 3des-168-sha esp-3des esp-sha-hmac
    <br>
    !
    <br>
    crypto isakmp key &lt;pre-shared-key&gt; address 110.95.85.110
    <br>
    !
    <br>
    crypto map &lt;map-name&gt; &lt;seq-num&gt; ipsec-isakmp
    <br>
    &nbsp;description *** XXXX ***
    <br>
    &nbsp;set peer 110.95.85.110
    <br>
    &nbsp;set transform-set 3des-168-sha
    <br>
    &nbsp;match address &lt;access-list-id&gt;
    <br>
    !access-list &lt;access-list-id&gt; ip host &lt;your-ftp-host&gt;
    192.220.144.0 0.0.0.255
    <br>
    <br>
    <br>
    Would the config below work?&nbsp; Or have I missed something?
    <br>
    <br>
    config setup
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; oe=off
    <br>
    <br>
    <br>
    conn MyVpnConnection
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpddelay=3
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdtimeout=120
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdaction=restart
    <br>
    &nbsp;&nbsp;&nbsp; ike=3des-sha1-1024
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey =yes
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #keyingtries=3
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=30m
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=1440m
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=33.45.172.231
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=91.234.12.129/27
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=110.95.85.110
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=110.95.85.110
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=192.220.144.0/24
    <br>
    <br>
    <br>
    What have I missed?<br>
    <br>
    <br>
    <br>
    <div class="moz-signature">-- <br>
      <b>Magnus Holmberg</b>
      <p>Cell: + 46 (0)709 91 94 63</p>
    </div>
  

</div></blockquote><blockquote type="cite"><div>&lt;magnus_holmberg.vcf&gt;</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span><a href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a></span><br><span><a href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a></span><br><span>Micropayments: <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a></span><br><span>Building and Integrating Virtual Private Networks with Openswan:</span><br><span><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a></span><br></div></blockquote></body></html>